Zum Hauptinhalt springen

Wenn Du Dich für die SAP Analytics Cloud entscheidest, wirst du schnell mit der Frage konfrontiert sein, welche Fähigkeiten Benutzer:innen zur Verfügung gestellt werden sollen. Die Antwort darauf wird im Betriebskonzept festgehalten. Wir zeigen Dir hier, was dabei zu beachten ist!

Organisationsstruktur

Einhergehend mit dem Einsatz der SAC in Deinem Unternehmen, muss schon zu Beginn entschieden werden, wie die Organisationsstruktur in der SAC abgebildet werden kann. Anhand eines Konzepts zur SAC-Struktur können beispielsweise Unternehmensbereiche aus organisatorischer oder prozessualer Sicht abgegrenzt werden. Für diese Art der Strukturierung in der SAC gibt es folgende Ansätze:

  • Teams
  • Ordnerstruktur

 

Um Benutzer:innen zu organisieren und voneinander abzugrenzen, besteht die Möglichkeit, dies mithilfe sogenannter Teams zu regeln. In solch einem Team können Benutzer:innen der SAC in logischen Gruppen geordnet werden. Auf der Teamebene ist es möglich, verschiedene Objektberechtigungen zum Beispiel auf Modelle, Storys, Analytic Applications und Ordner zu vergeben. Alle Benutzer:innen der Gruppe bekommen dann automatisch dem Team zugeordnete Zugriffsrechte. Diese Möglichkeit vereinfacht die Berechtigungspflege, da diese nicht auf Benutzer:innen-Ebene stattfinden muss.

Mit einer entsprechenden Ordnerstruktur kannst Du erstellte Inhalte und Objekte sowohl Benutzer:innen als auch Teams, geordnet und der Organisationsstruktur entsprechend, zur Verfügung stellen. Mit Hilfe der Teams-Berechtigungen kannst Du einzelne Ordner wiederum den jeweiligen Teams zuordnen. Eine Ordnerstruktur soll es ermöglichen, effektiv und effizient Inhalte abzulegen und zu verwalten. Diese Struktur erleichtert insbesondere beim Einsatz mehrerer Tenants (Entwicklungs-, Qualitätssicherungs-, Produktiv-Tenant) die Administration und den Transport von Inhalten und Objekten. Deshalb sollte sie schon zu Beginn der Nutzung der SAC konzipiert werden. Die folgende Abbildung zeigt, wie Deine entsprechende Ordnerstruktur aussehen kann.

Betriebskonzept

Als Erweiterung der Organisationsstruktur wird im Betriebskonzept definiert, welche Fähigkeiten und Rechte den Benutzer:innen in der SAC zur Verfügung stehen sollen. Zunächst stehen das Konzipieren und Anlegen von Usern in der SAC im Fokus. Zum einen kann die SAC mit ihrem Userkonzept komplett eigenständig betrieben werden. Zum anderen ist es neben der manuellen Useranlage möglich, Userinformationen aus anderen Systemen zu übernehmen. Dies kann per „Copy and Paste“, CSV-Import, Import über eine Active Directory sowie automatisiert über SSO geschehen.

Die angelegten User werden anschließend, je nach erworbenem Lizenzmodell, um die jeweiligen Lizenzen erweitert. Diese Zuordnung der Lizenzen lässt sich je nach Bedarf nachträglich anpassen. Folgende Lizenzen stehen zur Verfügung, wobei die jeweils folgende Lizenz alle Funktionen der vorherigen beinhaltet:

  1. Business Intelligence – Data Discovery, Story erstellen und ansehen, Reporting
  2. Planning Standard – Eingabe von Daten in Planungsmodelle (+ Funktionen aus 1.)
  3. Planning Professionals – Erstellung von Planungsmodellen (+ Funktionen aus 2.)

 

Anhand des Rollenkonzepts wird es Dir ermöglicht, eine feingranulare Verteilung von Zuständigkeiten und Berechtigungen zu nutzen. Rollen dienen hierbei insbesondere zur Steuerung des Zugriffs auf Funktionen in der SAC. Die in der SAC bestehenden Standardrollen können um eigene, manuell anzulegende Rollen erweitert werden. Folgende Einstellungsvarianten bzw. Berechtigungen für Funktionen bieten Rollen hierbei an:

  • Lesen
  • Ausführen
  • Aktualisieren
  • Bearbeiten
  • Löschen
  • Erstellen
  • Freigeben

Zugriff und Schutz

Die Möglichkeit, über die „Zugriff und Schutz“-Einstellungen von Modellen den Modell- bzw. Datenzugriff zu regeln, bietet Dir Flexibilität im Hinblick auf Berechtigungen, ohne Änderungen im Betriebs- bzw. Rollenkonzept vorzunehmen.

Folgende Funktionen bieten eine große Palette an Einstellungsmöglichkeiten der Modellberechtigungen:

  • Das Aktivieren des Datenaudits schafft die Möglichkeit, Datenänderungen in Planungsmodellen zu erfassen und diese zu verfolgen.
  • Bei eingeschalteter Validierungsregel kann die Dateneingabe in Planungsmodellen auf deren Korrektheit geprüft werden.
  • Durch eine aktivierte Datensperre können Benutzer:innen einzelne Zellen sperren.
  • Durch Exporteinschränkungen können Daten aus den jeweiligen Modellen nicht exportiert werden.
  • Mit dem Aktivieren des Datenschutzes für Modelle wird der Modellzugriff nur für Modelleigentümer:innen und User mit entsprechenden Rollen gewährt.
  • Anhand der Datenzugriffskontrolle lässt sich der Lese- und Schreibzugriff auf Dimensionsebene steuern.

 

 

 

 

 

Wenn wir Dir weiterhelfen konnten und Du dennoch Fragen zum Nutzer- und Betriebskonzept hast, dann kontaktiere uns gerne. Wir unterstützen Dich bei der Erstellung Deines Nutzer- und Betriebskonzepts in der SAC.

Jetzt mehr erfahren

 

 

 

Dein Ansprechpartner
Marcel Gehring
Consultant
Analytics, Cloud und Business Intelligent – dort ist Marcel zuhause. Für ihn ist insbesondere die Kombination dieser technologischen Bereiche ein spannender Ansatz, um Unternehmen für zukünftige Herausforderungen fit zu machen.
#TeamAnalytics #b_data #b_cycling